Anthropic şirkətinin Claude Mythos modelinin məhdud texniki sınaq buraxılışı zamanı, qeyri-qanuni bir qrupun saatlar ərzində sistemə daxil olduğunu iddia etməsi kibertəhlükəsizlik ictimaiyyətini narahat edib. Bu iddia, Agentic AI sistemlərinin sürətli şəkildə sınağa çəkildiyini və güclü İT təhlükəsizliyin əhəmiyyətini vurğulayır.

#Kibertəhlükəsizlik #AgenticAI #Anthropic #ClaudeMythos #MüdafiəŞəbəkələri #SüniİntellektTəhlükəsizliyi #Kiberhücumİddiaları

🔗 Ətraflı Oxu

PCPJack adlı təhlükə aktoru AWS, Google Cloud və Microsoft Azure bulud serverlərini zəbt edərək gizli SMTP e-poçt relay şəbəkəsi yaradıb. Bu serverlər Birləşmiş Ştatlar, Avropa və Asiya üzrə hər beş dəqiqədən bir e-poçt relayi üçün istifadə olunur.

#PCPJack #AWS #GoogleCloud #Azure #SMTPRelay #BuludTəhlükəsizliyi #Kiberhücum #TəhlükəAktoru #ServerZəbti #Phishing

🔗 Ətraflı Oxu

Təhlükəsizlik tədqiqatçıları və FBI, FIFA Dünya Kuboku 2026 azarkeşlərinə xəbərdarlıq edir: turnir başlamazdan əvvəl fırıldaqçı saytlar, saxta login səhifələri və pirat streaming tətbiqlərində gizlədilmiş banking Malware təhlükəsi artıq mövcuddur. Minlərlə oxşar domen qeydə alınıb və hesablara nəzarət etmək üçün istifadə olunur.

#Kibertəhlükəsizlik #FIFADünyaKuboku2026 #Fırıldaqçılıq #BankingMalware #Kiberhücumlar #TəhlükəsizlikXəbərdarlığı

🔗 Ətraflı Oxu

WordPress istifadəçiləri diqqət! Hakerlər Everest Forms Pro plaginindəki tənqidi RCE zəifliyini (CVE-2026-3300) aktiv şəkildə istismar edirlər. Bu boşluq minlərlə saytın tamamilə ələ keçirilməsinə səbəb ola bilər. Təsirə məruz qalan versiyalara malik olan administratorlar təcili yeniləmə aparmalıdırlar.

#WordPress #EverestFormsPro #RCE #CVE_2026_3300 #Kibertəhlükəsizlik #PlaginZəifliyi #SaytHakerliyi #TəciliYeniləmə

🔗 Ətraflı Oxu

Son 18 ayda süni intellektə əsaslanan SOC (AI SOC) sadəcə marketinq konsepsiyasından büdcə maddəsinə çevrilib. Bu sahəyə milyardlarla dollar sərmayə qoyulur və müəssisələr AI imkanlarını sürətlə tətbiq edirlər. Lakin aparılan araşdırmalar göstərir ki, SOC mərkəzlərinin yalnız 10%-i süni intellektdən əla dəyər əldə etdiyini bildirir.

#Kibertəhlükəsizlik #Süniİntellekt #SOC #AI #TəhlükəsizlikƏməliyyatları #İnvestisiya

🔗 Ətraflı Oxu

Kibertəhlükəsizlik tədqiqatçıları Microsoft IIS serverlərini hədəf alan, əvvəllər qeydə alınmamış OP-512 adlı yeni threat cluster aşkar ediblər. Bu qrup xüsusi Web Shell Framework yerləşdirmək üçün istifadə olunur. ReliaQuest-in qiymətləndirməsinə görə, kəşfiyyat yönümlü bu fəaliyyətin Çinlə əlaqəli olması ehtimalı yüksəkdir.

#Kibertəhlükəsizlik #OP_512 #MicrosoftIIS #WebShell #Çin #ReliaQuest #Kəşfiyyat

🔗 Ətraflı Oxu

Slovakiyanın kibertəhlükəsizlik şirkəti ESET yeni "Asin" adlı Android spyware-i aşkar edib. Bu malware əsasən ərəb dilli Android istifadəçilərini hədəf alır və saxta xidmət, müharibə yeniləmələri və hökumət xəbər mənbələri kimi görünən vebsaytlar vasitəsilə yayılır. Təhdidin ilk dalğaları 2025-ci ilin əvvəllərində qeydə alınıb.

#Android #Spyware #Asin #ESET #Malware #Kibertəhlükəsizlik

🔗 Ətraflı Oxu

npm ekosistemi genişmiqyaslı təchizat zənciri hücumlarına məruz qalıb. Təhdid aktorları 50-dən çox leqal paketin zərərli versiyalarını yayaraq Rust-əsaslı bir məlumat oğrusu və özünü yayan bir worm paylayıblar. Bu hücumlar developer maşınlarındakı həssas məlumatları hədəf alır.

#npm #təchizatzəncirihücumu #kibertəhlükəsizlik #məlumatoğrusu #worm #JFrog

🔗 Ətraflı Oxu

Cisco şirkəti Catalyst SD-WAN Manager-də aşkar edilmiş yüksək-ciddilikli təhlükəsizlik zəifliyinin (CVE-2026-20245) aktiv şəkildə istismar edildiyi barədə xəbərdarlıq edib. Maksimum 10.0 baldan 7.8 CVSS balına malik olan bu zəiflik müxtəlif yerləşdirmə növlərini təhdid edir. Təəssüf ki, bu kritik boşluğu aradan qaldırmaq üçün hələlik rəsmi yamaq mövcud deyil.

#Cisco #Kibertəhlükəsizlik #Zəiflik #SD_WAN #CVE_2026_20245 #Exploit

🔗 Ətraflı Oxu

Süni intellekt (AI) agenti geniş istifadə olunan FFmpeg media kitabxanasında 21 ədəd Zero-Day boşluğu aşkarlayıb. Eyni zamanda, Google Chrome brauzerinin 149-cu versiyasında rekord sayda – 429 təhlükəsizlik boşluğunu aradan qaldıran yamaqları yayımlayıb.

#Kibertəhlükəsizlik #AI #Zero_Day #FFmpeg #Chrome #Vulnerabilities #TəhlükəsizlikYamaqları #Google

🔗 Ətraflı Oxu

Microsoft-un GitHub repozitoriyaları, davam edən "Miasma Worm" özünü çoxaldan təchizat zənciri hücumu kampaniyasının son qurbanı olub. Hücum Microsoft-un dörd GitHub təşkilatına aid 73 repozitoriyasına təsir göstərib, bu da GitHub-ın həmin repozitoriyalara girişi deaktiv etməsinə səbəb olub.

#Kibertəhlükəsizlik #MiasmaWorm #GitHub #Microsoft #TəchizatZənciriHücumu #Malware #OpenSourceMalware

🔗 Ətraflı Oxu

Tədqiqatçıların apardığı tərs mühəndislik işləri Bright Data şirkətinin iOS SDK-sının necə işlədiyini üzə çıxarıb. Bu SDK, pulsuz tətbiqlər vasitəsilə ağıllı televizorlar da daxil olmaqla, istifadəçi cihazlarını süni intellekt sənayesi üçün veb məlumat toplayan "proxy" şəbəkəsinin "exit node"larına çevirir. İstifadəçilərin bilmədən bu böyük rezident "proxy" şəbəkəsinin bir hissəsi olması məxfilik narahatlıqları yaradır.

#Kibertəhlükəsizlik #AğıllıTV #Məxfilik #Web_Scraping #Proxy #BrightData #Süniİntellekt #MobilTətbiqlər

🔗 Ətraflı Oxu

ABŞ-ın Kibertəhlükəsizlik və İnfrastruktur Təhlükəsizliyi Agentliyi (CISA), SolarWinds Serv-U fayl server proqramında aşkar edilmiş, aktiv şəkildə istismar olunan (Exploited) yüksək təhlükəli DoS boşluğunu KEV (Known Exploited Vulnerabilities) kataloquna daxil edib. CVE-2026-28318 olaraq izlənilən bu zəiflik, xidmətin çökməsinə səbəb olur.

#CISA #SolarWinds #Serv_U #DoS #Exploit #Kibertəhlükəsizlik #CVE_2026_28318

🔗 Ətraflı Oxu

OpenAI, ChatGPT üçün şəxsi hesablar üzrə yeni 'Lockdown Mode'unu tətbiq etməyə başlayıb. Bu rejim, prompt injection hücumlarından qaynaqlana biləcək data exfiltration riskini azaltmaq üçün nəzərdə tutulub. Xüsusilə həssas məlumatlarla işləyən istifadəçilər və təşkilatlar üçün daha sərt mühafizə təminatları təklif edir.

#Kibertəhlükəsizlik #ChatGPT #OpenAI #Təhlükəsizlik #Süniİntellekt

🔗 Ətraflı Oxu

Microsoft, Visual Studio Code (VS Code) üçün genişlənmələrin avtomatik yenilənməsinə 2 saatlıq gecikmə tətbiq edib. Bu addım, proqram təminatı təchizat zənciri təhdidlərinə qarşı əlavə bir müdafiə qatı yaratmaq məqsədi daşıyır. Yenilik, yeni versiyaların yayımlandıqdan 2 saat sonra quraşdırılmasını təmin edir.

#VSCode #Microsoft #Kibertəhlükəsizlik #TəchizatZənciriHücumları #YenilənməGecikməsi

🔗 Ətraflı Oxu

Google Mandiant və Google Threat Intelligence Group (GTIG) tərəfindən aparılan tədqiqatlar, ABŞ-da fəaliyyət göstərən onlarla təşkilatı hədəf alan UNC3753 adlı təhdid aktyorunun maliyyə motivli məlumat oğurluğu və şantaj kampaniyasını aşkar edib. Bu qrup, peşəkar, hüquqi və maliyyə xidmətləri sektorunda fəaliyyət göstərən qurumlara qarşı Vishing və fiziki müdaxilə metodlarından istifadə edərək 2026-cı ilin yanvar-may aylarında zərər verib.

#Kibertəhlükəsizlik #MəlumatOğurluğu #UNC3753 #Vishing #Şantaj #GoogleMandiant #ABŞ

🔗 Ətraflı Oxu

Kiber təhlükəsizlik firması Volexity, Çinlə əlaqəli kiber casusluq qrupu VerdantBamboo-nun Linux sistemlərini hədəf alan yeni genişmiqyaslı hücumunu aşkar edib. Hücumda BRICKSTORM backdoor-un BSD variantı, həmçinin PLENET (GRIMBOLT) və AGENTPSD adlı iki yeni malware ailəsi istifadə olunur.

#Kibertəhlükəsizlik #Linux #Malware #BRICKSTORM #VerdantBamboo #KiberCasusluq

🔗 Ətraflı Oxu

Süni intellektin tətbiqi ilə Phishing hücumları yeni səviyyəyə çatıb, zərərverici e-poçtlar və saxta giriş səhifələri dəqiqələr ərzində yaradılır. Bu, təhlükəsizlik əməliyyat mərkəzlərinin (SOC) birinci səviyyə analitiklərini həyəcan siqnallarının həddindən artıq həcmi ilə yükləyir, real təhlükələrin aşkar edilməsini çətinləşdirir.

#Kibertəhlükəsizlik #Phishing #Süniİntellekt #SOC #Kiberhücumlar #Təhdidlər

🔗 Ətraflı Oxu

Kibertəhlükəsizlik sənayesində bəzilərinin marketinq hiyləsi hesab etdiyi "Mythos" adlı yeni təhdidin gerçəkliyi təsdiqlənib. Bu təhlükə, SAST skanerlərinin aşkar etdiyi onlarla boşluğun qeyri-adi şəkildə birləşdirilməsi ilə yaranan və RCE-dən qat-qat ciddi nəticələrə səbəb ola bilən mürəkkəb bir zəncirdir.

#Mythos #Kibertəhlükəsizlik #Zəiflik #SAST #RCE #Kiberhücum

🔗 Ətraflı Oxu

Son həftə kibertəhlükəsizlik dünyası zəhərli proqram paketləri, sınmış Süni İntellekt köməkçisi və repository-lər arasında yayılan worm hücumları ilə yadda qaldı. Ən narahatverici məqam isə sadə fırıldaqçı taktikaların hələ də effektiv olmasıdır. Chatbotların aldadılması və bot token-lərinin Malware vasitəsilə sızması, köhnə səhvlərin təkrarlanmasına işarə edir.

#Kibertəhlükəsizlik #Malware #Süniİntellekt #Zəiflik #Worm

🔗 Ətraflı Oxu

Check Point, köhnəlməkdə olan IKEv1 protokolu ilə konfiqurasiya edilmiş Uzaqdan Giriş VPN və Mobil Giriş quraşdırmalarını təsir edən kritik bir boşluğun aktiv şəkildə istismar edildiyi barədə xəbərdarlıq edib. CVE-2026-50751 olaraq qeydə alınan bu zəiflik, autentifikasiya olunmamış uzaq hücumçuya istifadəçi autentifikasiyasını ötüb keçməyə imkan verir.

#CheckPoint #VPN #KritikBoşluq #Kibertəhlükəsizlik #IKEv1 #CVE_2026_50751

🔗 Ətraflı Oxu